Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3496 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange Traffic

Raggamax
I Have a little Problem with a my Astaro SG120 (V5.x)
I can see traffic peaks on the external interface (eth1) that come repeatedly every full hour and last for about 20 Minutes. Thhis traffic takes almost all of the available bandwith and i have no idea what it is. i have a daily traffic volume of abou 5GB a day where i had about 500MB before.  I am not able to trace what kind of traffic it is and where it comes from. 

The only ports i have opened are 80/443 for a webserver and 25 for Mail. But this is not the cause of the traffic. Otherwise i would see something in the packetfilter logs i guess...

Could anybody give me a hint how i could find out where this traffic comes from? Any help and ideas would be appreciated...


This thread was automatically locked due to age.
  • 0 in reply to Xeno
    At first i like to thank every body that helped me on this one...

    Yesteday i found the solution and wanted to let you know what it was:

    On one server behind the astaro box is running trend micro server protect. It was set up to update signatures and scan engine on a hourly basis and exactly as assumed by xeno the update routine did not work togehter with the astaro firewall.

    I switched it to use socks proxy and now everything works just fine and traffic is back to normal.

    Thanx everybody....
  • 0 in reply to Xeno
    At first i like to thank every body that helped me on this one...

    Yesteday i found the solution and wanted to let you know what it was:

    On one server behind the astaro box is running trend micro server protect. It was set up to update signatures and scan engine on a hourly basis and exactly as assumed by xeno the update routine did not work togehter with the astaro firewall.

    I switched it to use socks proxy and now everything works just fine and traffic is back to normal.

    Thanx everybody....
  • 0 in reply to Xeno
    At first i like to thank every body that helped me on this one...

    Yesteday i found the solution and wanted to let you know what it was:

    On one server behind the astaro box is running trend micro server protect. It was set up to update signatures and scan engine on a hourly basis and exactly as assumed by xeno the update routine did not work togehter with the astaro firewall.

    I switched it to use socks proxy and now everything works just fine and traffic is back to normal.

    Thanx everybody....
  • 0 in reply to Xeno
    At first i like to thank every body that helped me on this one...

    Yesteday i found the solution and wanted to let you know what it was:

    On one server behind the astaro box is running trend micro server protect. It was set up to update signatures and scan engine on a hourly basis and exactly as assumed by xeno the update routine did not work togehter with the astaro firewall.

    I switched it to use socks proxy and now everything works just fine and traffic is back to normal.

    Thanx everybody....
  • 0 in reply to Xeno
    At first i like to thank every body that helped me on this one...

    Yesteday i found the solution and wanted to let you know what it was:

    On one server behind the astaro box is running trend micro server protect. It was set up to update signatures and scan engine on a hourly basis and exactly as assumed by xeno the update routine did not work togehter with the astaro firewall.

    I switched it to use socks proxy and now everything works just fine and traffic is back to normal.

    Thanx everybody....